Νέες χρήσεις Botnet BotenaGo 33 Εκμεταλλεύσεις ενάντια σε συσκευές IoT

Helga SmithΝοέμβριος 17, 2021Τελευταία ενημέρωση: Ιανουάριος 14, 2022
63 1 λεπτό διάβασμα

ΣΤΟ&T ειδικοί έχουν ανακαλύψει ένα νέο botnet BotenaGo. Το κακόβουλο λογισμικό χρησιμοποιεί περισσότερα από τριάντα εκμεταλλεύσεις για να επιτεθεί σε δρομολογητές και άλλες συσκευές Internet of Things.

Όπως υποδηλώνει το όνομα, το botnet είναι γραμμένο στο Golang (Πηγαίνω) Γλώσσα, το οποίο γίνεται όλο και πιο δημοφιλές μεταξύ των προγραμματιστών κακόβουλου λογισμικού τα τελευταία χρόνια. Μόνο 6 εκτός 62 προϊόντα προστασίας από ιούς VirusTotal αναγνωρίζω BotenaGo ως κακόβουλο λογισμικό (με κάποιους να το προσδιορίζουν ως α Μιράι παραλλαγή).

Αναφορά VirusTotal

The researchers say that BotenaGo χρήσεις 33 εκμεταλλεύσεις για διάφορους δρομολογητές, μόντεμ και συσκευές NAS. Μεταξύ αυτών υπάρχουν εκμεταλλεύσεις για τα ακόλουθα προβλήματα:

  1. CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link δρομολογητές;
  2. CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear συσκευές;
  3. CVE-2019-19824: Realtek Δρομολογητές που βασίζονται σε SDK;
  4. CVE-2017-18368, CVE-2020-9054: Zyxel δρομολογητές και NAS;
  5. CVE-2020-10987: Σκηνή Προϊόντα;
  6. CVE-2014-2321: ZTE Μόντεμ;
  7. CVE-2020-8958: 1GE ON.

Λόγω τόσων άθλων, Το κακόβουλο λογισμικό είναι ικανό να επιτεθεί σε εκατομμύρια συσκευές. Για παράδειγμα, οι ειδικοί το γράφουν, σύμφωνα με Shodan, μόνο ο ευάλωτος διακομιστής ιστού Boa ανοιχτού κώδικα, των οποίων η υποστήριξη έχει ήδη διακοπεί, εξακολουθεί να χρησιμοποιείται από περισσότερες από δύο εκατομμύρια συσκευές.

Έκθεση Shodan

ο ΣΤΟ&Τ Η αναφορά αναφέρει ότι το κακόβουλο λογισμικό χρησιμοποιεί διαφορετικούς συνδέσμους για τη λήψη ωφέλιμων φορτίων, ανάλογα με τη συσκευή που δέχεται επίθεση. Δυστυχώς, κατά τη μελέτη του κακόβουλου λογισμικού, δεν υπήρχαν καθόλου ωφέλιμα φορτία στον διακομιστή, οπότε δεν ήταν δυνατή η μελέτη τους.

Επιπλέον, οι ερευνητές γράφουν ότι δεν έχουν βρει ακόμη ενεργές επικοινωνίες μεταξύ του BotenaGo και του διακομιστή που ελέγχεται από τους εισβολείς. Δίνουν τρεις πιθανές εξηγήσεις για αυτό:

  1. Το BotenaGo είναι μόνο ένα μέρος (μονάδα μέτρησης) μιας αρθρωτής επίθεσης πολλαπλών σταδίων, και δεν είναι καθόλου υπεύθυνο για την επικοινωνία με το C&Διακομιστής C.
  2. Το BotenaGo είναι ένα νέο εργαλείο που χρησιμοποιείται από χειριστές Mirai σε ορισμένα μηχανήματα. Αυτή η θεωρία υποστηρίζεται από γενικές αναφορές για ωφέλιμα φορτία.
  3. Το κακόβουλο λογισμικό δεν είναι ακόμη έτοιμο για εργασία, και το δείγμα μπήκε κατά λάθος στο δίκτυο.

Επιτρέψτε μου να σας υπενθυμίσω ότι το έγραψα και αυτό Ροζ Το botnet έχει μολυνθεί 1.5 εκατομμύρια συσκευές, καθώς και αυτό MyKings Το botnet κλέβει κρυπτονομίσματα μέσω του πρόχειρου.

Ετικέτες
Helga SmithΝοέμβριος 17, 2021Τελευταία ενημέρωση: Ιανουάριος 14, 2022
63 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή